MSI AMD Game Bundle

Bluetooth-Schlamperei ermöglicht Datenabgriff

reported by doelf, Mittwoch der 25.07.2018, 19:40:04 Uhr

Wenn zwei Bluetooth-Geräte miteinander verpaart werden, soll ein Diffie-Hellman-Schlüsselaustausch auf Basis eliptischer Kurven (ECDH) die verschlüsselte Verbindung zwischen den Geräten sicherstellen. Das wäre eigentlich sicher, doch da einige Hersteller bei der Implementierung geschlampt haben, lässt sich der gemeinsame Schlüssel häufig erraten (CVE-2018-5383).

Während des Pairing tauschen die beiden Bluetooth-Geräte ihre öffentlichen Schlüssel miteinander aus, um daraus einen gemeinsamen Pairing-Key zu erzeugen. Die privaten Schlüssel bleiben indes geheim. Zudem müssen sich die Geräte hinsichtlich der Parameter für die eliptischen Kurven einigen. Wie sich gezeigt hat, verzichten einige Implementierungen auf eine ausreichende Validierung der Kurven, woraus sehr schwache Pairing-Keys entstehen. Angreifer können sich daher mit einem ungültigen öffentlichen Schlüssel einklinken und den Pairing-Key erraten. Im Anschluss ist es ihnen möglich, den Datenaustausch passiv zu belauschen, sie können ihren Opfern aber auch eigene Datenpakete unterschieben.

Das Problem betrifft sowohl Betriebssysteme über deren Implementierung von Bluetooth Low Energy (LE) als auch Geräte-Firmware, welche Bluetooth BR/EDR mit Secure Connections Pairing unterstützt. Inzwischen wurden die Bluetooth-Spezifikationen aktualisiert, so dass öffentliche Schlüssel in Verbindung mit sicherheitsrelevanten Prozeduren zwingend zu überprüfen sind. Neue Geräte werden nun auf diesen Angriffsvektor hin untersucht, während man bei älteren Geräten auf Updates der Hersteller hoffen muss.

Betroffene Hersteller und Updates:

  • Apple hat diese Sicherheitslücke in macOS High Sierra 10.13.6 sowie mit den Sicherheits-Updates 2018-004 für Sierra und 2018-004 für El Capitan behoben.
  • Broadcom hat Updates an seine OEM-Partner verteilt. Ob diese irgendwann beim Endkunden landen, steht auf einem anderen Blatt.
  • Intel verweist ebenfalls auf seine OEM-Partner, bietet die gehärtete Bluetooth-Software v20.60.0 aber auch selbst zum Download an.
  • Qualcomm ist ebenfalls betroffen, hat bisher aber noch gar nicht reagiert.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]